各个行业计算机管理控制制度就是指在各个行业推广应用计算机的过程中有关各方面所建立的一种相互制约,相互联系,相互协调的制度。
这种制度要求保持一项工作多人完成或一种资料保存多份,不同工作过程之间互相监督又互相制约。
这种相互牵制关系,可以预防工作过程中可能发生的弊端、错误,并且保证一旦发生了问题,则通过这种牵制关系能提供线索,使问题易于查出来,及时处理。
进单位内部控制度审计,主要在于审计各种内控制度是否真正起到了控制作用,有无削弱或抵消控制作用的现象存在。
1.授权审批制度审计。
授权审批制度就是在各个行业计算机应用过程中主管领导、部门经理、主机管理员、终端操作员等不同人员所拥有的权限,各级人员必须获得授权和批准,才能执行有关业务。
这种关系,就是把计算机应用过程中的各种业务在其告诉过程中就置于严格监督和控制之下,在审计时要注意审计各类人员是否各尽其责,各种授权是否科学、合理、安全。
(1)一般授权。
指授予各类人员正常处理业务的权利。
如对主机管理员、终端操作员、软硬件人员等按照职责授予不同权限,正常处理业务。
(2)特殊授权。
指授予处理特定业务的权利。
例如会计业务中的开户处理,开科目处理,计息、调息处理。
资金、融资、管理业务中的修改总帐处理,密码管理等。
(3) 同类人员内部也应该有一定的职责分工。
如同为操作员,有记帐员(数据录入),有复核员(数据复核),有接柜员(传票接柜审核)之分;同为主机管理员或系统管理员,有会计系统管理员(主管会计业务),有资金、融资、管理系统管理员(主管资金、融资、管理业务),有网络系统管理员(资金、融资、管理或会计),有主机房机房管理员,有事后监督管理员(主管会计或资金、融资、管理事后监督)之分。
审计时要注意审计各人是否都做到了尽职尽责。
2.内部控制制度审计。
计算机内部控制制度是指各个行业计算机
在应用中为防止弊端所必须遵循的法规、制度,如操作复核制度,总分相符、帐表相符、双人出入机房等规定都属内部控制制度范围。
审计部门要定期对各部门各专业计算机应用过程中的各项内部控制制度机器执行情况进行检查。
以监督内部控制制度的贯彻落实。
(1)机房是否有专人负责,按时开关门。
有无他人代替现象。
开机前要认真检查电源和空调设备工作是否正常。
(2)是否严格值班制度。
值班人员必须认真负责,忠于职守,并按规定填写值班日记。
两班交接时必须做好衔接工作。
(3)是否建立健全报告制度,遇有意外情况是否及时采取措施,保护现场,并向有关部门报告。
不得擅自进行不顾后果的操作。
(4)机房是否都配备了防火、防水、防盗、防鼠害、防破坏等安全设施。
(5)机房工作人员是否严格执行和遵守《保密法》的规定,严守保密纪律,凡机 房内使用过的废纸杂物,必须按规定进行烧毁,不得丢弃外传。
(6)计算机安全组织负责人是否做到了审查每天发生的违章报告,控制台操作记录,系统活动统计,加班表及其它与安全有关的材料。
3.机房卫生制度审计
(1)值班人员是否每天对机房地板进行吸尘打扫,定期对机房进行除尘,保持设备外观以及规定保养部位的清洁。
(2)稽查房内有无吸烟、喝水、吃东西的现象。
不准随便抛扔纸屑废物。
不准在设备上放置物品,以防损害机器。
4.机房操作管理审计
(1)机房要加双锁,双人开关机房,稽查有无单人进入机房工作的现象。
(2)机房是否有必要数量的消防器材。
(3)机器发生故障时,操作人员是否记录故障现象和信息,及时
报告领导,统治维护人员进行维护,在故障未查明之前,不得随意启动机器。
(4)每台机器是否建立档案记录,将每天机器运转情况(如运转时间,故障情况,机房湿度、温度等)如实记载。
(5)非机房工作人员未经许可不准进入机房,非操作人员不准上机操作和拨动机房内各种开关。
(6)是否对机器进行定期维护、清洁、保养。
操作台面和机器上不准放置打头针,回形针及其它物品。
(7)对于微机打印出的各种凭证、帐表、清单等,是否指定专人妥善保管。
对于微机拷贝的各种发生额,底帐备份磁盘(带),是否按日期顺序进行登记,并视同会计档案由专人负责放入另外的库房妥善保管,备份磁盘是否定期进行拷贝,防止信息丢失。
(8)每天工作完毕后,要打扫整理机房,保持机房内整洁,并由当日值班人员把空调、照明、机器等电源切断,锁门后方可离开。
(9)凡使用计算机办理业务,均需设立合格的机房。
若将微机放在营业室柜台上操作,必须配备微机箱,必须加锁。
5.设备维修制度审计
(1)是否按照设备安全运行要求、建立设备专管责任制,定期维护检修所有设备,确保设备安全可靠运行。
(2)系统发生故障时,是否及时向有关负责人报告,并做好现场状态记录,硬件维修人员须得到负责人通知后方可进行维修工作。
(3)维修操作必须认真按照维修手册或维修说明书中的操作规程进行。
对自己不能处理的故障,要报请上级行计算中心支援。
(4)所有设备及附件应认真登记到帐,专人负责,定期盘查,做到帐、物相符。
(5)对备品备件、维修工具应分类专人保管,建立备品备件、消耗品出入库制度。
所有备品备件的保管环境应符合规定的条件要求,并随时检查清点,确保存放安全。
(6)建立设备维修档案,及时将设备故障修复,部件更换等情况记入设备维修档案中。
(7)严禁带电作业,不得在通电状态下进行焊接或拆换零件,也不得对机器内部进行清晰和除尘。
6.磁媒体管理审计。
磁媒体是指计算机磁盘、磁带、软磁盘等外部存贮介质。
(1)主机房是否建立了符合磁媒体存放条件的管理库,设置了专职磁媒体管理员进行管理。
(2)对不同用途的磁媒体应划分存贮级别,分类分柜存放,存放时应避免挤压。
(3)是否按磁媒体的分类建立了相应的登记簿,记录内容应能反映编号、名称、用途、规格、制作日期、有效期、使用者、批准者等。
(4)凡超过数据保存期的盘带,须经过特殊的数据清除处理,否则不能视同空白盘带。
(5)凡使用者认为不能正常记录数据的盘带,须经过负责人责成系统程序员对盘带进行软件测试核实后,方可由专人进行销毁,并报管理员登记。
(6)盘带一律不准外借,在单位内部也一般不许带出机房,如有特殊需要,须报请负责人书面批准,管理员登记借出和归还日期。
同时应避免使用外来程序盘带,若有需要,须经负责人批准和检查,以防计算机病毒传染。
(7)对长期需要保存的有效数据,应在盘带的质量保证期内进行转储。
(8)对各个行业业务应用系统和操作系统的备份盘带,须分别存于三个不同地点。
一份存于计算中心磁媒体库内,另一份存于远离计算中心磁媒体库的地方。
7.应用软件产品的使用和管理审计
(1)应用软件由二部分构成:一是程序盘带,须注明编制日期、
标号、密度、文件数、文件名、记录长度、块长、产品编号。
二是应用软件的文件档案,包括程序名称、功能、操作和安装等方面的详细资料。
(2)各类应用软件须专人管理,统一签收,注册登记。
对于新收到的盘带,要及时做好备份,防止损坏。
(3)在应用软件产品使用之前,系统程序员应掌握应用软件的安装和更新技术,应用程序员应全面了解有关软件的功能和使用方法。
(4)在各类应用软件的使用过程中,对遇到的各种问题和运行情况,须详细记录,并及时向上级汇报。
若遇到特殊情况,应采取相应的应急措施,保证对外营业。
(5)对各类应用软件必须保密,未经总行或分行同意,一律不准向外单位提供任何软件产品资料。
8.计算机安全保密管理审计
(1)严格加强微机系统设置的各级密码口令管理,各级密码一定要指定专人监督,并严格保守秘密。
(2)上机业务程序要规定专人管理,所有源程序清单、磁盘、磁带要逐一登记,未经计算中心批准,不得给任何单位或个人借阅拷贝。
(3)稽查是否严格执行机房工作日志登记制度,并注明姓名、时间、执行任务的种类等。
(4)临柜系统主机管理员日终结帐后,必须锁闭主机,不准将终端机钥匙带出机房。